Metinvest Digital

Шукаємо досвідченого Керівника напрямку інформаційної безпеки, з досвідом управління командою ІБ.
 

| КЛЮЧОВІ ЗАДАЧІ:

• Участь у розробці та безпосереднє впровадження стратегії ІБ. Забезпечення процесів розробки, впровадження, функціонування, моніторингу, перегляду, супроводу та вдосконалення системи управління інформаційною безпекою.
• Забезпечення дотримання нормативних вимог та стандартів ІБ, зокрема ISO 27001, GDPR, тощо. Підтримка сертифікації компанії за стандартом ISO 27001.
• Забезпечення функціонування SOC 24/7, реагування на можливі загрози та інциденти.
• Забезпечення оцінки та управління ризиками ІБ, розробки планів для їх мінімізації.
• Забезпечення постійного моніторингу й оцінки загроз, впровадження та розвитку засобів захисту АСУТП, ІТ інфраструктури, програмного забезпечення та інформації.
• Участь у зовнішніх продажах послуг ІБ. Аналіз потреб та очікувань внутрішніх та зовнішніх клієнтів в напрямку ІБ. Розробка та впровадження нових послуг.
• Взаємодія зі стейкхолдерами різних рівнів: C-level, middle-менеджмент, компанії-партнери (клієнти). Контроль SLA та метрик ефективності послуг ІБ, надання звітності різних рівнів.
• Взаємодія з регуляторами та аудиторами.
• Проведення сертифікацій і впровадження стандартів безпеки.
• Управління планами реагування на інциденти (Incident Response Plan).
• Участь у розробці та актуалізації нормативно-регуляторної документації.
• Впровадження культури кібербезпеки серед працівників.
• Робота з юридичним відділом щодо ризиків та юридичних наслідків інцидентів.
• Аудит аутсорсингових компаній, що надають послуги з безпеки.
• Контроль за дотриманням SLA (Service Level Agreement) у сфері безпеки.
• Перевірка підрядників на відповідність політикам компанії.

| ВИ НАШ КАНДИДАТ, ЯКЩО МАЄТЕ:

• Досвід роботи в інформаційній безпеці на керівній посаді – від 5 років.
• Знання та практичні навички в області інформаційних технологій, інформаційної безпеки, ризик- та інцидент-менеджменту, аудиту.
• Знання вимог національного законодавства, ключових міжнародних стандартів та фреймворків з інформаційної безпеки, наприклад ISO 270хх, GDPR, NIST, CIS Controls, IEC 62443 тощо.
• Розуміння побудови мереж, наземної та хмарної інфраструктури, програмного забезпечення, баз даних.
• Знання та практичний досвід використання принципів, систем, механізмів та технологій, що застосовуються для забезпечення захисту АСУТП/ІТ-інфраструктури/інформації.
• Знання основних типів кібератак, засобів їх реалізації, виявлення, локалізації та протидії.
• Знання процесів, підходів та технологій керування правами доступу та захисту облікових даних користувачів.
• Знання криптографії та застосування криптографічних рішень.
• Розуміння підходів до аварійного відновлення систем та даних.
• Навички управління проектами та змінами, бюджетування.
• Досвід сертифікації компаній на відповідність вимогам міжнародних стандартів з інформаційної безпеки, зокрема ISO/IEC 27001:2022.
• Наявність сертифікацій з інформаційної безпеки, наприклад CISSP, CISM, CISA, ISO тощо.
• Досвід розробки регламентуючої документації.
• Рівень англійської – Upper intermediate та вище.
   

| МИ ГАРАНТУЄМО:

• Роботу в великій системній ІТ-компанії. Можливість реалізації значимих проектів та масштабної реалізації ваших продуктивних ідей.
• Роботу з глобальними технологічними вендорами (SAP, Microsoft, Micro Focus, Schneider Electric, Siemens, Cisco).
• Унікальний досвід у проєктах цифрової трансформації гірничо-металургійних комплексів, які входять в групу компаній Метінвест.
• Офіційне працевлаштування та захищеність згідно законодавства України. Медичне страхування.
• Віддалену роботу на результат, а не на процес з трекінгом часу.
• Корпоративне навчання від L&D центру. Онлайн-курси від світових університетів.

З радістю розглянемо ваше резюме!

Запрошуємо до Групи технічного обслуговування компанії "Запоріжсталь"! 
 

Наразі шукаємо ІНЖЕНЕРА ТЕХНІЧНОЇ ПІДТРИМКИ.

| КЛЮЧОВІ ЗАДАЧІ:

• Супровід та облік ремонту комп'ютерної техніки.
• Виконання обслуговування та ремонту комп'ютерної техніки.
• Підтримка користувачів комп'ютерної та друкарської техніки.
• Облік комп'ютерної та друкарської техніки.

| ТИ НАШ КАНДИДАТ, ЯКЩО:

• Маєш середню або вищу професійну технічну освіту. Спеціалізації: радіоелектроніка, мікропроцесорна техніка, системи передачі даних, програмування.
• Вмієш працювати у базах даних обліку.
• Вмієш діагностувати несправність комп'ютерної техніки з точністю до модуля/блоку, що замінюється.
• Вмієш надавати технічну підтримку користувачів комп'ютерної техніки як очно, так і по телефону.
• Вмієш виконувати налагодження та технічне обслуговування комп'ютерної техніки.
• Вмієш налаштовувати операційні системи сімейства Windows.
• Вмієш виконувати прості слюсарні роботи з комп'ютерною технікою (розбирання, складання, чищення та змащення).
• Вмієш користуватися вимірювальними приладами (вольтметр, амперметр, омметр).
• Знаєш основні типи комп'ютерної техніки, їх пристрій та принципи функціонування (системний блок, ноутбук, монітор, ДБЖ, принтер лазерний/струменевий, комутатор, маршрутизатор, xDSL-модем, xDSL-комутатор).
• Знаєш типи, способи та особливості взаємного підключення (сумісність) комп'ютерної техніки.
• Вмієш діагностувати ушкодження інформаційних ліній зв'язку (Ethernet, xDSL, FO).
• Знаєш основні види мереж передачі даних, принципи їх побудови та функціонування.

| МИ ГАРАНТУЄМО:

• Офіційне працевлаштування та захищеність згідно Законодавства України.
• Медичне страхування.
• Місце роботи на Запоріжсталі.
• Роботу з глобальними технологічними вендорами (SAP, Microsoft, Micro Focus, Schneider Electric, Siemens, Cisco).
• Корпоративне навчання від L&D центру.
• Корпоративну бібліотеку та онлайн-курси від світових університетів.
• Унікальний досвід у проєктах цифрової трансформації гірничо-металургійних комплексів, які входять в групу компаній Метінвест.

Якщо тебе цікавить кар’єрний розвиток у нашій компанії, ми з радістю розглянемо твоє резюме. Чекаємо саме на тебе!

Запрошуємо до команди Центру кібербезпеки!

Наразі шукаємо АНАЛІТИКА з ВРАЗЛИВОСТЕЙ. Розглядаємо кандидатів з досвідом роботи та активними інтересом до цього напрямку.

Якщо ви прагнете розвитку й зацікавлені зміцнювати свій досвід у кібербезпеці та протидії реальним кібератакам – приєднуйтесь до нас.

| КЛЮЧОВІ ЗАДАЧІ:

• Планування процесу ідентифікації та аналізу вразливостей, вибору об'єктів для аналізу.
• Ідентифікація та аналіз вразливостей інформаційних ресурсів Групи.
• Розробка рекомендацій щодо усунення виявлених вразливостей.
• Контроль виконання рекомендацій щодо усунення вразливостей.
• Моніторинг джерел інформації з метою отримання даних про нові вразливості і способи їх усунення.
• Контроль процесу встановлення оновлень.
• Перевірка нового програмного забезпечення на наявність вразливостей та/або шкідливого коду.

• Перевірка програмного коду засобами автоматизованого контролю (SAST\DAST).

   

| ТИ НАШ КАНДИДАТ, ЯКЩО МАЄШ:

• Не менше 1 року в сфері Інформаційної безпеки.
• Практичний досвід з аналізу вразливостей ІТ-інфраструктури, веб-додатків, програмного коду, аналізу хибних налаштувань хмарних середовищ.
• Досвід використання: активних / пасивних сканерів вразливостей; сканерів вразливостей з використанням агентів; інструментів SAST-аналізу вихідного коду.
• Досвід аналізу вразливостей програмного забезпечення, досвід аналізу конфігурації MS Azure.
• Буде перевагою: досвід аналізу конфігурації рішень SAP.
• Самостійність, автономність.
• Багатозадачність, стресостійкість.
• Чесність.
• Вміння комунікувати з бізнес-замовниками в тому числі іноземними.

• Англійська: Upper Intermediate, Advanced.

   

| МИ ГАРАНТУЄМО:

• Офіційне працевлаштування та захищеність згідно Законодавства України.
• Медичне страхування.
• Роботу на результат, а не на процес з трекінгом часу.
• Роботу з глобальними технологічними вендорами (SAP, Microsoft, Micro Focus, Schneider Electric, Siemens, Cisco).
• Корпоративне навчання від L&D-центру.
• Корпоративну бібліотеку та онлайн-курси від світових університетів.
• Унікальний досвід у проектах цифрової трансформації гірничо-металургійних комплексів, які входять в групу компаній Метінвест.

Якщо тебе цікавить кар’єрний розвиток у нашій компанії – з радістю розглянемо резюме.  Чекаємо саме на тебе!

Запрошуємо до команди Центру кібербезпеки!

Наразі шукаємо СТАЖИСТА ІНЖЕНЕРА. 

| ХТО МИ?

Metinvest Digital — це українська ІТ-компанія, яка спеціалізується на цифровій трансформації у галузі промисловості, логістики та телекомунікацій. Ми є ключовим ІТ-партнером для групи компаній Metinvest в Україні, Європі та США. Наша головна мета — трансформація промислових підприємств за допомогою новітніх технологій та інноваційних підходів.

| КЛЮЧОВІ ЗАДАЧІ:

• Здійснення поточного контролю за станом інформаційної безпеки Групи, шляхом аналізу повідомлень від систем забезпечення кібербезпеки Групи, ІТ персоналу, користувачів.
• Здійснення класифікації та категоризації подій та інцидентів інформаційної безпеки.

• Здійснення опитування працівників Групи з метою встановлення обставин події або інцидента інформаційної безпеки.

   

| ТИ НАШ КАНДИДАТ, ЯКЩО МАЄШ:

1. Розглядаємо студентів, кандидатів без досвіду.
2. Загальне розуміння призначення, області застосування, типових сценаріїв використання та обмежень наступних систем:
    - Системи управління подіями безпеки (SIEM).
    - Системи виявлення та протидії вторгненням (IDS\IPS).
    - Засоби забезпечення кібербезпеки кінцевих точок (AV, EDR).
    - Міжмережеві екрани (Firewall).
    -  Шлюзи безпеки (WEB Gateway, Email Gateway). 
3. Загальне розуміння основних типів кібератак, засобів їх реалізації, методів та засобів виявлення, локалізації та протидії.
4. Загальне розуміння принципів функціонування основних технологій та служб Active Directory, засобів управління груповими політиками.
5. Загальне розуміння принципів функціонування протоколів та технологій ІБ:
    IPSec, VPN.
    TLS, SSL, HTTPS.
    SSH, TACACS.
    Kerberos, Radius.
    Hash, PKI.
6. Загальне розуміння принципів побудови безпечних архітектур, наприклад але не обмежуючись:
    Defence-in-Depth.
    Network-as-a-Sensor.
    Сегментація мережі, DMZ.

7.  Англійська: Pre intermediate (A2).

    

| МИ ГАРАНТУЄМО:

• Офіційне працевлаштування та захищеність згідно Законодавства України.
• Роботу на результат, а не на процес з трекінгом часу.
• Роботу з глобальними технологічними вендорами (SAP, Microsoft, Micro Focus, Schneider Electric, Siemens, Cisco).
• Корпоративне навчання від L&D-центру.
• Корпоративну бібліотеку та онлайн-курси від світових університетів.

• Унікальний досвід у проектах цифрової трансформації гірничо-металургійних комплексів, які входять в групу компаній Метінвест.

   

Якщо тебе цікавить кар’єрний розвиток у нашій компанії – з радістю розглянемо резюме.  Чекаємо саме на тебе!

Запрошуємо до команди Центру кібербезпеки!

Наразі шукаємо АНАЛІТИКА з ІНЦИДЕНТІВ. Розглядаємо кандидатів з досвідом роботи та активними інтересом до цього напрямку.

| ХТО МИ?

Metinvest Digital — це українська ІТ-компанія, яка спеціалізується на цифровій трансформації у галузі промисловості, логістики та телекомунікацій. Ми є ключовим ІТ-партнером для групи компаній Metinvest в Україні, Європі та США. Наша головна мета — трансформація промислових підприємств за допомогою новітніх технологій та інноваційних підходів.

| КЛЮЧОВІ ЗАДАЧІ:

• Здійснення поточний контролю за станом інформаційної безпеки Групи, шляхом аналізу повідомлень від систем забезпечення кібербезпеки Групи, ІТ персоналу, користувачів. 
• Здійснення класифікації та категоризації подій та інцидентів інформаційної безпеки. 
• Здійснення опитування працівників Групи з метою встановлення обставин події або інцидента інформаційної безпеки. 
• Участь у розробці оперативних заходів із локалізації інцидентів ІБ та нейтралізації їх наслідків. 
• Прийняття рішення щодо закриття подій або їх подальшої ескалації для вирішення старшим аналітиком по інцидентах. 
• Розроблення пропозиції щодо вдосконалення процесів, технологій моніторингу та аналізу подій ІБ. 

• Здійснення обліку подій та інцидентів інформаційної безпеки.

   

| ТИ НАШ КАНДИДАТ, ЯКЩО МАЄШ:

• Досвід роботи від 1 року за напрямом Інформаційна Безпека. Розглядаються студенти випускних курсів за спеціалізацією в галузі ІБ, обов'язкові практичні навички в одній чи більше систем ІБ (SIEM, EDR, Firewall).
• Досвід проведення експрес-аналізу подій ІБ. Досвід проведення аналізу та розслідування інцидентів ІБ. 
• Досвід документування відомостей та доказової бази щодо інцидентів ІБ.
• Досвід із протидії фішинговим атакам.
• Досвід проведення аналізу журналів інформаційних систем.
• Вміння працювати з аналітикою щодо актуальних кібератак.
• Загальне розуміння основних типів кібератак, засобів їх реалізації, методів та засобів виявлення, локалізації та протидії.

•  Англійська: Intermediate.

   

| МИ ГАРАНТУЄМО:

• Офіційне працевлаштування та захищеність згідно Законодавства України.
• Медичне страхування.
• Роботу на результат, а не на процес з трекінгом часу.
• Роботу з глобальними технологічними вендорами (SAP, Microsoft, Micro Focus, Schneider Electric, Siemens, Cisco).
• Корпоративне навчання від L&D-центру.
• Корпоративну бібліотеку та онлайн-курси від світових університетів.

• Унікальний досвід у проектах цифрової трансформації гірничо-металургійних комплексів, які входять в групу компаній Метінвест.

   

Якщо тебе цікавить кар’єрний розвиток у нашій компанії – з радістю розглянемо резюме.  Чекаємо саме на тебе!